آی تی ایران – آنتى ويروس پاندا در گزارش هفتگى خود تهديدات اينترنتى و بدافزارهايى كه در هفته گذشته در اينترنت شيوع يافتند را مطابق زير بررسى كرده است:
دو كرم اينترنتى به نام هاى -Gaobot.IUF و Prex.AM ، يك حفره امنيتى در IE با نام JAVAPRXY.DLL، يك keylogger به نام KeySpy و برنامه اى با نام GoldenKeyLog و يك تروجان با نام Banker.XP.
Prex.AM و Gaobot.IUF دو كرم اينترنتى هستند كه از طريق MSN مسنجر و در غالب يك فايل فشرده RAR منتشر مى شوند. اين فايل فشرده پس از اجرا شدن به طور خودكار از حالت فشرده بيرون آمده و دو فايل كه حاوى كرم هاى اينترنتى مذكور هستند را ايجاد مى كند.
Gaobot.IUF با ساختن يك backdoor به يك IRC سرور متصل مى شود و منتظر دستورات مخربى كه از طرف هكرها مى رسند مى ماند. وظيفه Prex.AM ارسال يك پيام با لينكى به يك وب سايت آلوده از طريق MSN مسنجر است. با كليك كردن روى اين لينك فايل آلوده در سيستم كاربر داونلود مى شود.
حفره امنيتى IE: اين حفره امنيتى كه هفته گذشته شناسائى شد در فايل JAVAPRXY.DLL (كه يكى از اجزاى اينترنت اكسپلورر است ) وجود دارد . ماكروسافت در بولتن امنيتى اخير خود اعلام كرده است كه هكرها
مى توانند از طريق اين حفره امنيتى كنترل سيستم كاربران را بدست بگيرند. اين حفره امنيتى در ويندوزهاى 2003/XP/2000/Me/98 و نسخه هاى 5.01- 5.5- و 6 اينترنت اكسپلورر وجود دارد. توصيه مى شود كاربران نسخه بروز شده اين برنامه را فورا نصب كنند.
KeySpy يك بدافزار جاسوسى است كه كليه ضربات وارده به دكمه هاى صفحه كليد را از لحظه روشن شدن كامپيوتر تا خاموش شدن آن ثبت كرده و براى نويسنده خود ارسال مى كند. اين نرم افزار يك آيكون روى desktop مى سازد و كليه اطلاعات جمع آورى شده را در آن نگه دارى مى كند.
GoldenKeyLog جاسوس ديگر هفته گذشته است كه مانند KeySpy عمل مى كند. اين بدافزار به محض نصب شدن روى سيستم ورود خود را با باز كردن يك پنجره اعلام مى كند.
Banker.XP آخرين بدافزار گزارش هفتگى Panda است كه وظيفه آن، سرقت اطلاعات محرمانه كاربر انند رمز عبورهاى برنامه هاى مختلف است. Banker.XP پس از جمع آورى اطلاعات مورد نظر خود آنها را در يك فايل براى هكر مربوطه مى فرستد.
